在天下网吧-网吧路由-网吧天下栏目上一篇文章中,我们看到了:
很多网管都会忽略网吧路由器的安全设置,还有一些网管认为好的路由器自身就具有安全防护功能。其实,网吧路由器也需要进行安全设置,很多黑客会通过路由器进入到系统内部,破坏网络。下面小编教你如何做好网吧路由器设置,以防护黑客入侵。
一、禁用不必要的服务
禁用不必要的服务,这也是小编要给各位网管的第一条建议。无论是网吧路由器、服务器和工作站,上面的不必要服务都要禁用。这些不必要的服务能够用来实施拒绝服务攻击和其它攻击,包过滤可以防止这些攻击。
二、开启包过滤功能
要想进一步对网吧路由器进行安全设置,就需要开启包过滤功能。包过滤仅传递你允许进入你的网络的那种数据包,可以封锁和允许IP地址和范围。
三、禁用IP路由和IP重新定向
绝大多数黑客破解网吧路由器都是从IP下手的,重新定向允许数据包从一个接口进来然后从另一个接口出去。
四、审查安全记录
通过简单地利用一些时间审查你的记录文件,你会看到明显的攻击方式,甚至安全漏洞。
五、禁用HTTP设置和SNMP(简单网络管理协议
如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式;如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。
六、更新你的路由器操作系统
路由器操作系统需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。
七、封锁ICMP(互联网控制消息协议)ping请求
ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。
八、禁用IP定向广播
IP定向广播能够允许对你的设备实施拒绝服务攻击,一台路由器的内存和CPU难以承受太多的请求,这种结果会导致缓存溢出。
九、修改默认的口令
避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。
十、禁用来自互联网的telnet命令
从内部访问你的网吧路由器设置会更安全一些,这样也能有效防止黑客入侵。
好了,关于【十招教你做好网吧路由器防黑措施】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com
如果有下一页,请点击下一页哦,文章还没说完呢。
本文来源:网络整理 作者:佚名